TXOne Networks(睿控網安)發布2023年度報告,詳細說明全球產業正日益面臨各種網路資安問題。這份「匯流的危機:2023年OT/ICS資訊安全」(The Crisis of Convergence: OT/ICS Cybersecurity 2023)報告,現已提供免費下載,內容詳細說明日益升高的資安挑戰,包括:經由勒索軟體即服務(Ransomware-as-a-Service,簡稱RaaS)的攻擊與針對供應鏈弱點的攻擊越來越多,以及地緣政治因素所引起的國家資助駭客與其他政治動機的不肖分子大量出現。
!此為分頁標誌前台不顯示!
這份報告在結論中指出:全球關鍵基礎設施與製造業正面臨前所未有的網路資安挑戰,這問題非常適合藉由導入『虛實整合系統偵測及回應』(Cyber-Physical Systems Detection and Response,簡稱CPSDR)的方式來加以解決。這套方法在駭客刻意躲過IT(資訊技術)防護措施侵入OT場域進行非法活動時,提供另一層的防護網,可即時發現未知的資安威脅。此方法必須持續監控並擷取裝置的基準特徵以及任何偏離正常網路活動的行為。在確立了所謂『正常行為』的基準之後,就能根據這項基準來偵測裝置潛在的異常行為,並且在這些行為造成破壞之前預先攔阻。 有別於傳統防護方式只針對惡意程式特徵的比對,此技術可以偵測系統異常或是遏止可疑裝置試圖從事惡意行為。CPSDR為企業提供一套全方位的防禦架構,既可對抗已知威脅,又能將防護延伸至未知威脅,在所有惡意行為開始之前預先攔截。
「匯流的危機:2023年OT/ICS 資訊安全」報告探討了各種與現代OT/ICS網路資安相關的議題,包含:
- 勒索病毒威脅
- OT系統維護與IT整合的疑慮
- 國家級網路攻擊與衝擊
- 專責的OT/ICS資安管理團隊
- OT/ICS網路資安投資
- 推動OT/ICS防禦的最新法規和標準
- 供應鏈完整性
TXOne Networks執行長劉榮太表示,這份『匯流的危機:2023年OT/ICS 資訊安全』報告結合了對產業界的深入研究和年度資安事件的剖析,提供全球威脅情勢和駭客攻擊技巧的多方面見解。為了有效應對持續演變的威脅,企業應從OT/ICS資安策略出發,遵循資安法規,同時採取前瞻性主動措施,確保營運保持最高的可用性、可靠性和安全性。達成這一目標需要新的治理架構、更強大的團隊和技術能力,以及將進階威脅偵測和回應整合到資安框架中,並且涵蓋供應鏈。